Ошибки в Mozilla Firefox

Исправление: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Содержание:

Сообщается, что несколько пользователей столкнулись с проблемой SSL_Error_Weak_Server_ephemeral_DH_key ошибка при попытке доступа к некоторым веб-сайтам. Проблема, по-видимому, характерна для браузера Firefox, но сообщается, что она возникает только в нескольких различных сборках.

SSL_Error_Weak_Server_ephemeral_Dh_key

Что приводит к появлению ошибки SSL_Error_Weak_Server_ephemeral_Dh_key?

Эта ошибка обычно называется ошибкой Диффи-Хеллмана и на самом деле является хорошо известной ошибкой и проблемой совместимости. Возникает, если Firefox активно блокирует некоторые шифры, а UCCX не предлагает им альтернативу. Может также случиться, что предложенная альтернатива не принимается Firefox.

По сути, сообщение об ошибке говорит о том, что сайт, который вы пытаетесь посетить, должен обновить свой сертификат безопасности, чтобы не стать уязвимым для атак Logjam.

Даже если проблема не на вашей стороне, вы хотите получить доступ к этому сайту и проигнорировать предупреждения системы безопасности. Это можно сделать довольно легко (подробнее об этом ниже).

Но сначала давайте рассмотрим несколько сценариев, которые приводят к появлению этого конкретного сообщения об ошибке. Мы исследовали это конкретное сообщение об ошибке, изучив различные отчеты пользователей и методы, которые они использовали для решения проблемы. Судя по тому, что мы выяснили, существует несколько общих факторов, которые приводят к появлению этой проблемы:

  • Ошибка Firefox – Существует известная ошибка, которая, начиная с Firefox 31, вызывает именно это сообщение об ошибке. С тех пор проблема была решена, но вы все еще можете столкнуться с ней в старых сборках.
  • Изменение поведения Firefox – С выходом Firefox 33 браузер перешел на более строгую библиотеку libPKIS – теперь нельзя отключить эту библиотеку и вернуться к прежнему коду NSS. Именно по этой причине вы можете обойти проблему, нажав на кнопку “Я понимаю риски”.
  • Размер ключа, используемого сайтом, несовместим с Firefox – Еще одним фактором, который может спровоцировать проблему, является размер ключа, используемый на сайте, который вы пытаетесь посетить. Начиная с Firefox 33, браузер больше не поддерживает ключи размером менее 1024 бит.

Если вы пытаетесь решить проблему с этим конкретным сообщением об ошибке, в этой статье вы найдете список проверенных шагов по устранению неполадок. Ниже приведены несколько способов, которые использовали другие пользователи в аналогичной ситуации для решения проблемы.

Для достижения наилучших результатов следуйте приведенным ниже методам в том порядке, в котором они представлены, пока не найдете исправление, позволяющее эффективно обойти проблему в вашем конкретном случае.

Метод 1: Обновить Firefox до последней версии

Начнем с того, что убедимся, что ваш Firefox обновлен до последней версии. Убедившись, что вы используете последнюю доступную версию, вы исключите возможность возникновения этой ошибки из-за ошибки.

Несколько пользователей сообщили, что проблема была решена после обновления браузера до последней версии. Вот’краткое руководство, как это сделать:

  1. Откройте Firefox и нажмите кнопку действия в правом верхнем углу. Затем перейдите к Справка и нажмите кнопку О Firefox.
    Доступ к меню Справка Firefox
  2. В О Mozilla Firefox щелкните на Перезагрузите Firefox для обновления и дождитесь завершения процесса. При появлении окна Firefox Updater UAC (Контроль учетных записей пользователей), выберите Да для предоставления прав администратора.
    Обновление Firefox до последней версии
  3. После перезапуска Firefox зайдите на тот же сайт, который ранее вызывал у вас проблемы, и посмотрите, не появилось ли на нем то же самое сообщение об ошибке.

Если вы все еще видите ошибку SSL_Error_Weak_Server_ephemeral_DH_key перейдите к следующему способу, описанному ниже.

Метод 2: Замена небезопасного резервного узла

Большинство пользователей, столкнувшихся с SSL_Error_Weak_Server_ephemeral_DH_key ошибкой, удалось решить проблему, войдя в скрытое меню конфигурации Firefox и установив параметр безопасности.tls.insecure_fallback_hosts строку к домену, на котором отображается сообщение об ошибке.

Вот краткое руководство, как это сделать:

  1. Открыть Firefox, введите “about:config” в навигационной панели и нажмите Введите.
    Доступ к меню конфигурации Firefox
  2. Когда “Это может лишить вас гарантии!” появится окно, щелкните на Я принимаю риск!.
    Войти в меню Config, подтвердив принятие рисков
  3. Оказавшись в меню конфигурации, вставьте команду “безопасность.tls.insecure_fallback_hosts” в строке поиска и нажмите кнопку Enter найти строку, которую нам необходимо изменить.
    Найдите пункт security.tls.строка insecure_fallback_hosts
  4. После того как запись найдена, дважды щелкните на ней, чтобы открыть связанное с ней диалоговое окно. В поле Введите строковое значение введите или вставьте домен, с которым возникло сообщение об ошибке, и нажмите кнопку Ok.
  5. Перезапустите Firefox и проверьте, не появилось ли то же самое сообщение об ошибке.

Если вы’по-прежнему сталкиваетесь с тем же сообщением об ошибке, перейдите к следующему способу, приведенному ниже.

Способ 3: Включение предпочтений SSL3

Нескольким пользователям удалось решить проблему Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) ошибка, включив несколько параметров из меню about:config.

Как сообщается, это исправление оказалось эффективным для многих пользователей, которые не могли получить доступ к своему маршрутизатору из-за этого конкретного сообщения об ошибке. Вот краткое руководство по включению параметров SSL3:

  1. Откройте Firefox, введите about:config в панели навигации и нажмите кнопку Введите  открыть скрытое меню Config.
    Доступ к меню Config в Firefox
  2. После того как в меню “This might void your warranty!” В появившемся окне нажмите кнопку Я принимаю риск!.

    Признание предупреждающего знака
  3. В меню Config с помощью функции поиска найдите следующую булевую запись:
    безопасность.ssl3.dhe_rsa_aes_128_sha
  4. Если значение этого логического параметра не установлено False, дважды щелкните на нем, чтобы сделать это самостоятельно.
    Убедитесь, что первый булев установлен в True
  5. Используйте ту же функцию поиска для поиска второй булевой записи:
    безопасность.ssl3.dhe_rsa_aes_256_sha
  6. Как и раньше, если значение равно true, дважды щелкните на нем, чтобы установить значение false False.
    Установите булево значение false
  7. После выполнения этих двух модификаций перезапустите Firefox и посмотрите, устранилось ли сообщение об ошибке при следующем запуске.

Добавить комментарий